丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
政企安全 正文
發(fā)私信給李勤
發(fā)送

0

阿里謝崇進(jìn):世界上最堅(jiān)固的門(mén)轟塌后,我們要用量子加密通信再建一門(mén)

本文作者: 李勤 2017-06-27 08:21
導(dǎo)語(yǔ):阿里巴巴最先在量子通信的商用上有所進(jìn)展的依然是“門(mén)”——加密算法因計(jì)算力提升而變得“有解”后,量子加密通信建立的這扇門(mén)能夠守護(hù)賽博世界的平安。

世界上沒(méi)有一扇堅(jiān)硬到無(wú)法攻破的門(mén),但我們一直在努力建造。

1977年,羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)在提出 RSA 公鑰加密算法后,這扇門(mén)看似牢固地守護(hù)著賽博世界。

RSA 加密算法當(dāng)年號(hào)稱(chēng)無(wú)法破解,但是,這只是在計(jì)算力無(wú)法達(dá)到的時(shí)代的一種自我安慰。

微軟研究院科學(xué)家早就意識(shí)到,破解RSA-2048de密鑰可能需要耗費(fèi)傳統(tǒng)電腦10億年的時(shí)間,而量子計(jì)算機(jī)只需要100秒就可以完成。然后,微軟一頭扎進(jìn)了通用量子計(jì)算機(jī)的研究之中。

IBM、谷歌也是目前量子計(jì)算機(jī)領(lǐng)域的大玩家。

2013年,阿里巴巴初涉量子領(lǐng)域的研究后,2015年7月30號(hào),阿里巴巴和中科院聯(lián)合簽署了在量子領(lǐng)域長(zhǎng)期合作的備忘函,重點(diǎn)推進(jìn)量子領(lǐng)域的研究和應(yīng)用落地,并在2017年5月,中科院、阿里巴巴等機(jī)構(gòu)研發(fā)出世界上第一臺(tái)超越早期經(jīng)典計(jì)算機(jī)的光量子計(jì)算機(jī)。

6月23日,在阿里巴巴舉辦的技術(shù)茶話(huà)會(huì)上,阿里巴巴首席通信科學(xué)家謝崇進(jìn)稱(chēng),在這樣先進(jìn)的科學(xué)研究領(lǐng)域,阿里巴巴和中科院的聯(lián)合研究進(jìn)展處于第一梯隊(duì)中。

但是,在這樣的領(lǐng)先優(yōu)勢(shì)下,阿里巴巴最先在量子通信的商用上有所進(jìn)展的依然是“門(mén)”——他們希望,在世界上現(xiàn)在看上去最無(wú)法攻破的 RSA 加密算法因計(jì)算力提升而變得“有解”后,量子加密通信建立的這扇門(mén)能夠守護(hù)賽博世界的平安。

阿里謝崇進(jìn):世界上最堅(jiān)固的門(mén)轟塌后,我們要用量子加密通信再建一門(mén)

自帶鐵齒鋼牙的密碼搬運(yùn)工

要了解量子加密通信為什么是科學(xué)家寄以新希望的“門(mén)”,要從量子通信說(shuō)起。

量子通信是指把量子態(tài)從一個(gè)地方傳送到另一個(gè)地方,它的內(nèi)容包含了量子隱形傳態(tài)、量子糾纏交換和量子密鑰分發(fā)。目前,將量子密鑰分發(fā)和經(jīng)典加密相結(jié)合的量子保密通信技術(shù)是目前唯一的安全性得到嚴(yán)格證明的通信安全技術(shù),也是目前唯一實(shí)現(xiàn)了實(shí)用化、具備產(chǎn)業(yè)價(jià)值的量子通信技術(shù)。

在量子信道中,采用光量子疊加態(tài)承載共享密鑰,根據(jù)量子力學(xué)的測(cè)不準(zhǔn)原理和量子不可克隆原理,可實(shí)現(xiàn)密鑰的無(wú)條件安全分發(fā)。經(jīng)典信息再根據(jù)這個(gè)密鑰由經(jīng)典的加密體系加密后,通過(guò)經(jīng)典通信線(xiàn)路進(jìn)行傳輸。

目前,量子加密通信技術(shù)主要分為量子密鑰分發(fā)和量子安全直接通信。

  • 量子密鑰分發(fā):量子密鑰分發(fā)技術(shù)是把密鑰編碼在量子態(tài)上,利用量子力學(xué)原理通過(guò)量子信道傳輸于發(fā)送者和接收者之間,用于保密通信雙方之間建立和傳送密鑰,而經(jīng)密鑰加密后的消息密文仍然是通過(guò)經(jīng)典信道傳輸?shù)?。已?jīng)實(shí)用。

  • 量子安全直接通信:一種不同于量子密鑰分發(fā)的量子通信形式,與量子密鑰分發(fā)根本性區(qū)別在于,量子安全直接通信過(guò)程中,通信雙方不需要事先生成密鑰,而是通過(guò)直接建立量子信道的方式進(jìn)行通信,即直接完成秘密信息的安全傳輸,而無(wú)需進(jìn)行使用密鑰的加密和解密處理。

不過(guò),謝崇進(jìn)告訴雷鋒網(wǎng),阿里現(xiàn)在研究的量子加密通信技術(shù)主要是指量子密鑰分發(fā),因?yàn)榱孔影踩苯油ㄐ胚€處于基礎(chǔ)研究階段。

通俗地來(lái)說(shuō),在目前的量子加密通信中,并不搬運(yùn)要傳遞的信息內(nèi)容,而是加密信息的密碼。

作為一名密碼搬運(yùn)工,怎么證明自己有鐵齒鋼牙、嚴(yán)刑拷打都不會(huì)松口的能力?

阿里謝崇進(jìn):世界上最堅(jiān)固的門(mén)轟塌后,我們要用量子加密通信再建一門(mén)

世界是不公平的,很多人對(duì)“拷打”不感冒,天然自帶忠誠(chéng)屬性,比如,量子具備兩個(gè)特性:

  • 量子測(cè)不準(zhǔn)原理

海森堡不確定性原理,也叫做測(cè)不準(zhǔn)原理,即兩個(gè)非對(duì)易的物理量是不可能同時(shí)被精確測(cè)量的。(物理中粒子的位置和動(dòng)量是可以同時(shí)取確定值的,但在量子力學(xué)里面則完全不同。這是粒子波動(dòng)性必然結(jié)果) 

  • 量子不可克隆原理

一個(gè)未知的量子態(tài)是無(wú)法被精確克隆的。這是竊聽(tīng)者無(wú)法通過(guò)復(fù)制量子態(tài)來(lái)欺騙通信雙方的理論依據(jù)。

這就意味著:量子加密通信不依賴(lài)于傳統(tǒng)的計(jì)算復(fù)雜性,靠計(jì)算力的提升也無(wú)法破解。

收發(fā)雙方可以通過(guò)量子測(cè)量的方法檢測(cè)出這些光子在傳輸?shù)倪^(guò)程中是否遭到了竊聽(tīng)者的截獲,一旦確認(rèn)遭到竊聽(tīng),則丟棄所傳輸?shù)拿荑€或信息,從而確保過(guò)程的安全。

“你抓到了我?我吞毒藥,魚(yú)死網(wǎng)破你信不信?”

“山路十八彎”的經(jīng)典量子密鑰分發(fā)策略

量子“堅(jiān)強(qiáng)不屈”,如果遇到領(lǐng)導(dǎo)“瞎指揮”,制定不靠譜的策略也沒(méi)用。

量子密鑰在編碼、傳輸、解碼的過(guò)程中,到底遵循什么樣的路線(xiàn),能順利到達(dá)我方革命同志的手中?

在你的腦海里,也許浮現(xiàn)出這么一幅畫(huà)面:我方同志喬裝打扮,繞過(guò)二十條胡同,擺脫跟蹤者后,轉(zhuǎn)身進(jìn)入一個(gè)小樓,然后再次換裝,從隱秘后門(mén)而出,再次“山路十八彎”,從而到達(dá)目的地。

阿里謝崇進(jìn):世界上最堅(jiān)固的門(mén)轟塌后,我們要用量子加密通信再建一門(mén)

量子密鑰的分發(fā)可能比這個(gè)更復(fù)雜。謝崇進(jìn)介紹,科學(xué)界有這么幾種經(jīng)典方案:

1.BB84方案:

a) 4個(gè)量子態(tài),2組正交的測(cè)量基;

b) 發(fā)送方隨機(jī)選擇量子態(tài)發(fā)送,接受方隨機(jī)選擇測(cè)量基測(cè)量;

c) 等發(fā)送和測(cè)量一組數(shù)據(jù)后,接受者告訴發(fā)送者每次他使用的是哪個(gè)測(cè)量基;

d) 由于發(fā)送者清楚地知道自己發(fā)送了哪些態(tài),因此他也知道接受者選錯(cuò)了測(cè)量基還是選對(duì)了測(cè)量基,它通過(guò)公開(kāi)信道告訴接受者保留哪些選對(duì)了的測(cè)量基的結(jié)果。

2.B92方案:

2個(gè)非正態(tài)就能夠?qū)崿F(xiàn)量子密鑰分發(fā),簡(jiǎn)化了BB84方案的過(guò)程,B92 方案中通信雙方不用通過(guò)對(duì)比測(cè)量基就能知道保留哪些結(jié)果,節(jié)省了經(jīng)典通信,但是傳輸效率下降了一半,有75% 的結(jié)果都被拋棄了,因此從實(shí)際應(yīng)用的角度,BB84 方案應(yīng)用更為廣泛。

3.E91方案:

將一對(duì)相互糾纏的粒子分別發(fā)送給 Alice 和 Bob,讓他們分別對(duì)其測(cè)量,當(dāng)兩個(gè)人選取的測(cè)量基一致時(shí),Alice 可以通過(guò)自己的測(cè)量結(jié)果推測(cè)出 Bob 的測(cè)量結(jié)果,從而他們二者之間建立起了相同的密鑰,這就是糾纏態(tài)能用于數(shù)據(jù)傳遞的原理。

如果存在竊聽(tīng)者 Eve,根據(jù)測(cè)量坍縮原理,他的測(cè)量行為一定會(huì)破壞粒子的糾纏,因此對(duì)安全性的檢驗(yàn)就轉(zhuǎn)化為了對(duì)糾纏的檢驗(yàn)。

E91方案比BB84和B92方案能提供更高的安全性,這是由于糾纏的特性所決定的。但缺陷是,要制備出量子光對(duì),有兩組測(cè)量基,還要經(jīng)歷繁瑣的驗(yàn)證過(guò)程,而且傳輸效率不會(huì)超過(guò)25%。

上述三種密鑰分配方案,不論是哪一種,還要依靠基礎(chǔ)設(shè)施建設(shè):密鑰分發(fā)網(wǎng)絡(luò)技術(shù)。

目前,量子密鑰分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)的不同實(shí)現(xiàn)方式可將其分為三類(lèi): 第一類(lèi)是由信任方為節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò),第二類(lèi)是由光學(xué)器件作為節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò),第三類(lèi)是由量子中繼器或量子接力為節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò)。

雷鋒網(wǎng)了解到:

  • 第一種:網(wǎng)絡(luò)結(jié)構(gòu)要求每個(gè)節(jié)點(diǎn)處必須是可信賴(lài)的,這是因?yàn)閭鬟f的信息( 密鑰或者重要信息) 會(huì)保留在任何一個(gè)節(jié)點(diǎn)的存儲(chǔ)器中,因此,這種網(wǎng)絡(luò)保證了每條通信鏈路上的安全性,但依然存在的安全瓶頸就是信任節(jié)點(diǎn)的安全可靠性。

  • 第二種:網(wǎng)絡(luò)模型無(wú)法將密鑰分發(fā)的安全距離延伸,同時(shí),光學(xué)節(jié)點(diǎn)引入的插入損耗使得安全的傳輸距離縮短,網(wǎng)絡(luò)中隨著節(jié)點(diǎn)增多插入損耗隨之增大,所以無(wú)源光學(xué)器件組成的量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)適用于一個(gè)城域范圍內(nèi)。

  • 第三種:不同的糾纏光子在量子節(jié)點(diǎn)進(jìn)行糾纏交換,這樣量子節(jié)點(diǎn)將相鄰兩個(gè)節(jié)點(diǎn)之間發(fā)送的光子連成一個(gè)較長(zhǎng)的傳輸信道然而由于量子存儲(chǔ)、糾纏純化等技術(shù)還不成熟,該方案目前還處于基礎(chǔ)研究階段。

量子加密通信在阿里云和電商的試點(diǎn)

在該技術(shù)茶話(huà)會(huì)上,阿里巴巴首次透露了在量子加密通信上的技術(shù)投入:

我們的技術(shù)創(chuàng)新包括量子密鑰的管理,網(wǎng)絡(luò)帶寬的管理以及量子通信和云計(jì)算系統(tǒng)集成等。技術(shù)突破包括各種協(xié)議之間的協(xié)同、網(wǎng)絡(luò)設(shè)備和量子通信設(shè)備的集成和統(tǒng)一管理。

阿里還稱(chēng),現(xiàn)在它們將量子安全技術(shù)作為一種能力,和云計(jì)算有機(jī)的結(jié)合將以服務(wù)的形式對(duì)量子安全技術(shù)能力資源虛擬化,將昂貴的物理資源變成一種共享資源,以彈性的方式提供給用戶(hù)使用。且將自研開(kāi)發(fā)量子安全管理平臺(tái)將量子安全技術(shù)能力平臺(tái)化,以多種形式滿(mǎn)足客戶(hù)的不同需求。

為什么阿里會(huì)先在阿里云上將量子加密通信技術(shù)落地?且據(jù)雷鋒網(wǎng)了解到,不僅是云,阿里在電商領(lǐng)域亦有試驗(yàn)。

謝崇進(jìn)稱(chēng),因?yàn)橥ㄐ虐踩谠朴?jì)算時(shí)代變得特別重要。而且,阿里巴巴時(shí)一家集合電商、云計(jì)算和互聯(lián)網(wǎng)金融為主要業(yè)務(wù)的科技公司,每一項(xiàng)業(yè)務(wù)對(duì)安全天然有較高要求,由于量子通信理論上的絕對(duì)安全性,可以大大加強(qiáng)云計(jì)算的數(shù)據(jù)要求。

此外,此前提到,2015年7月30號(hào),阿里巴巴和中科院聯(lián)合簽署了在量子領(lǐng)域長(zhǎng)期合作的備忘函。雷鋒網(wǎng)注意到,中科院在目前的研究結(jié)果中,提出了四用戶(hù)星型量子密碼網(wǎng)絡(luò),利用波分復(fù)用器件構(gòu)成量子路由器,可以實(shí)現(xiàn)自主路由分發(fā)。

阿里謝崇進(jìn):世界上最堅(jiān)固的門(mén)轟塌后,我們要用量子加密通信再建一門(mén)

【謝崇進(jìn)】

在技術(shù)茶話(huà)中,雷鋒網(wǎng)向謝崇進(jìn)和阿里巴巴資深專(zhuān)家石犀進(jìn)一步求證:阿里與中科院的合作到底是什么模式?在量子加密通信技術(shù)落地到阿里云上時(shí),阿里曾在3月介紹了網(wǎng)商銀行的試點(diǎn)案例。那么事實(shí)上,網(wǎng)商銀行的成本降低了嗎?

謝崇進(jìn)表示,目前在與中科院的合作方面,除了前期研究,阿里購(gòu)買(mǎi)的有關(guān)量子加密通信的設(shè)備是基于中科院的技術(shù),他透露,“設(shè)備很貴”。石犀則稱(chēng),在網(wǎng)商銀行的試點(diǎn)中,由于量子安全技術(shù)能力部署在云端,屬于共享資源,目前成本確實(shí)很高,但是分?jǐn)傁聛?lái),成本相對(duì)而言“沒(méi)那么高”。

但是,在進(jìn)一步交流中,阿里的專(zhuān)家也承認(rèn),確實(shí)是因?yàn)槌杀灸壳半y以下降,試點(diǎn)合作單位暫時(shí)局限在網(wǎng)商銀行一家。但是,阿里希望,有一天量子加密通信能成為一項(xiàng)信息基礎(chǔ)設(shè)施,推進(jìn)量子通信商用的大規(guī)模發(fā)展。

阿里同時(shí)宣布,截止到目前一共有數(shù)十個(gè)量子通信相關(guān)專(zhuān)利,專(zhuān)利覆蓋技術(shù)方面:包括 QKD的算法實(shí)現(xiàn)、系統(tǒng)架構(gòu), QKD和云計(jì)算結(jié)合的應(yīng)用, 量子通信云服務(wù),以及量子通信和可信計(jì)算的結(jié)合等方面。

這些專(zhuān)利中,有哪些運(yùn)用在阿里的實(shí)際商用試點(diǎn)中?又有什么具體的技術(shù)優(yōu)勢(shì)?

阿里專(zhuān)家對(duì)雷鋒網(wǎng)證實(shí),確有部分專(zhuān)利已經(jīng)應(yīng)用在此次試點(diǎn)中,但具體情況要等三個(gè)月后專(zhuān)利可公開(kāi)時(shí)才能見(jiàn)分曉。

編者手記

古希臘數(shù)學(xué)家希羅在1世紀(jì)發(fā)明蒸汽機(jī)的雛形汽轉(zhuǎn)球時(shí),人們并不知道工業(yè)文明是什么。

直到科學(xué)家、實(shí)業(yè)家們經(jīng)過(guò)前仆后繼地努力,不斷墊高腳下的磚瓦,瓦特在1790年前后終于發(fā)明了工業(yè)用蒸汽機(jī),才得以在迷霧重重中看清楚一扇大門(mén)在打開(kāi)。

如果歷史能夠倒推,我們方知每一步的意義。

量子計(jì)算機(jī),也許如當(dāng)年的工業(yè)用蒸汽機(jī)一樣,是開(kāi)啟下一扇大門(mén)的關(guān)鍵。

目前,我們沒(méi)法預(yù)測(cè)量子計(jì)算機(jī)到底何時(shí)才能出現(xiàn),就算出現(xiàn),何時(shí)才能商用?

比較實(shí)際且可期的是,在量子通信技術(shù)中,阿里將量子加密通信技術(shù)與阿里云和電商結(jié)合,于是我們有了更多的想象空間。

這里,邁出的一步,也許,意義不止于此。

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。

分享:
相關(guān)文章

編輯、作者

跟蹤互聯(lián)網(wǎng)安全、黑客、極客。微信:qinqin0511。
當(dāng)月熱門(mén)文章
最新文章
請(qǐng)?zhí)顚?xiě)申請(qǐng)人資料
姓名
電話(huà)
郵箱
微信號(hào)
作品鏈接
個(gè)人簡(jiǎn)介
為了您的賬戶(hù)安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
立即驗(yàn)證
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說(shuō)